Здравствуйте. Помогите пожалуйста с решением задачи. С cisco имею дело впервые.
Суть задачи: имеется маршрутизатор cisco 1760+WIC-4ESW . Необходимо построить сеть из трех подсетей и единого для всех трех подсетей DHCP-сервера.
С уважением, Евгений.

• Cisco 1760 (три подсети и DHCP),APach, 10:34 , 07-Ноя-08
  • Cisco 1760 (три подсети и DHCP),shifrosauna, 11:21 , 07-Ноя-08
    • Cisco 1760 (три подсети и DHCP),APach, 11:32 , 07-Ноя-08
      • Cisco 1760 (три подсети и DHCP),shifrosauna, 12:13 , 07-Ноя-08
      • Cisco 1760 (три подсети и DHCP),shifrosauna, 12:24 , 07-Ноя-08
        • Cisco 1760 (три подсети и DHCP),harrytv, 15:52 , 08-Ноя-08
          • Cisco 1760 (три подсети и DHCP),shifrosauna, 10:34 , 11-Ноя-08
            • Cisco 1760 (три подсети и DHCP),Trnkl, 10:59 , 11-Ноя-08
            • Cisco 1760 (три подсети и DHCP),Eduard_k, 11:02 , 11-Ноя-08
              • Cisco 1760 (три подсети и DHCP),shifrosauna, 11:14 , 11-Ноя-08
                • Cisco 1760 (три подсети и DHCP),shifrosauna, 12:15 , 11-Ноя-08
                  • Cisco 1760 (три подсети и DHCP),Eduard_k, 12:26 , 11-Ноя-08
                    • Cisco 1760 (три подсети и DHCP),shifrosauna, 13:21 , 11-Ноя-08
                      • Cisco 1760 (три подсети и DHCP),Eduard_k, 15:38 , 11-Ноя-08

Запроста, организуйте доступ.

А можно поподробней как это сделать.

WIC4ESW свич второго уровня и на эзернет порты ip адреса не вешаются поэтому вешаю vlan-ы.
1. на fa 1/1 вешаю   vlan 2
2. на fa 1/2 вешаю   vlan 3
3. на fa 1/3 вешаю   vlan 4
теперь есть 3 подсети.
далее ..
4. на  fa 1/4 вешаю vlаn 5 (здесь будет DHCP - сервер)

а что делать дальше.. как организовать доступ из подсетей 1,2,3 к fa 1/4(dhcp-серверу)? какими командами? правильно ли я делаю. никогда не имел с этим дело.. Заранее благодарен.

Тип подключения к провайдеру?,dsl, ethernet.

>Тип подключения к провайдеру?,dsl, ethernet.

ethernet в планах но пока его нет.

>Тип подключения к провайдеру?,dsl, ethernet.

провайдера нет. каждая нашина стучится к серверу dhcp получает адрес. и 2 сети должны иметь доступ ко всем подсетям. а 3-ая только к ресурсам предоставленные сервером.

>>Тип подключения к провайдеру?,dsl, ethernet.
>
>провайдера нет. каждая нашина стучится к серверу dhcp получает адрес. и 2
>сети должны иметь доступ ко всем подсетям. а 3-ая только к
>ресурсам предоставленные сервером.

пропишите статические маршруты.
можно повесить ACL на субинтерфейсы.

>пропишите статические маршруты.
>можно повесить ACL на субинтерфейсы.

сделал. а дальше возникает вопрос:каким образом dhcp сервер узнает какой подсети какой диапозан адресов дать?

interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.252  (здесь cервер dhcp 192.168.1.1)

алее на vlan-ы даю команды ip helper-address 192.168.1.1 который должен дать адрес из определенного диапозона соответствующий vlаn-у.
  interface Vlan2
ip address 192.168.10.1 255.255.255.0
ip helper-address 192.168.1.1      
!
interface Vlan3
ip address 192.168.20.1 255.255.255.0
ip helper-address 192.168.1.1
!
interface Vlan4
ip address 192.168.30.1 255.255.255.0
ip helper-address 192.168.1.1

что делать дальше??????

Зарание благодарен.

Две подсети - 192.168.1.32/27 и 192.168.1.64/27, по субинтерфейсу в каждой подсети, по пулу адресов на каждого - голос и данные.

ip dhcp pool VOICE
   network 192.168.1.64 255.255.255.224
   default-router 192.168.1.65
   option 150 ip 192.168.1.65
   lease 0 1
!
ip dhcp pool DATA
   network 192.168.1.32 255.255.255.224
   default-router 192.168.1.33

!
interface FastEthernet0/0
description ### Data ###
ip address 192.168.1.33 255.255.255.224


!
interface FastEthernet0/1
description ### Voice ###
ip address 192.168.1.65 255.255.255.224

>[оверквотинг удален]
> ip helper-address 192.168.1.1
>!
>interface Vlan4
> ip address 192.168.30.1 255.255.255.0
> ip helper-address 192.168.1.1
>
>
>что делать дальше??????
>
>Зарание благодарен.

Чего-то не понял, у вас что роутер выступает в качестве dhcp сервера? Тогда хелпера не нужно. просто создаете отдельный пул адресов для каждой подсети. Если dhcp находится не на роутере, а в сети 192.168.1.0, поправьте хелпер, чтобы он указывал либо на сервер, либо на броадкастный адрес сети 192.168.1.255. Соответственно на сервере также должно быть необходимое количество скопов адресов. по поводу того, как это будет работать - почитайте как работает dhcp relay agent.

dhcp находится   в сети 192.168.1.0
спасибо за подсказку-буду пробовать.

ip helper-addrees  192,168,1,1 пернаправляет запрос от машины во vlan-е 4 на получения ip-адресса. 192,168,1,1- dhcp сервер win 2003 server. как я понимаю на маршрутизаторе больше ни чего настраивать не надо???

>
>ip helper-addrees  192,168,1,1 пернаправляет запрос от машины во vlan-е 4 на
>получения ip-адресса. 192,168,1,1- dhcp сервер win 2003 server. как я понимаю
>на маршрутизаторе больше ни чего настраивать не надо???

вобщем да. мне не понятно вот это
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.252  (здесь cервер dhcp 192.168.1.1)
это опечатка? почему на интерфейсе и dhcp сервере одинаковые адреса?

>вобщем да. мне не понятно вот это
>interface FastEthernet0/0
>ip address 192.168.1.1 255.255.255.252  (здесь cервер dhcp 192.168.1.1)
>это опечатка? почему на интерфейсе и dhcp сервере одинаковые адреса?

Нет это не опечатка.
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.252  (здесь cервер dhcp 192.168.1.1)
на этом интерфейсе сервер dhcp.

Router(config)#int fa 1/1
Router(config-if)#switchport mode access
Router(config-if)#switchport access vlan 2
Router(config-if)#no shutdown

Router(config-if)#int fa 1/2
Router(config-if)#switchport mode access
Router(config-if)#switchport access vlan 3
Router(config-if)#no shutdown

Router(config-if)#int fa 1/3
Router(config-if)#switchport mode access
Router(config-if)#switchport access vlan 4
Router(config-if)#no shutdown

interface Vlan2
ip address 192.168.10.1 255.255.255.0
ip helper-address 192.168.1.1      
!
interface Vlan3
ip address 192.168.20.1 255.255.255.0
ip helper-address 192.168.1.1

interface Vlan4
ip address 192.168.30.1 255.255.255.0
ip helper-address 192.168.1.1

Еще даю команду

service dhcp
ip dhcp relay information option( все на этом настройки на маршрутизаторе закончились)

компы с интерфейсов fa 1/1,1/2,1/3 привязаные соответственно к vlan 2 vlan 3 vlan 4

идут на fa 0/0 в котором и сидит dhcp сервер. Вроде все верно.

а теперь надо какимто образом настроить win 2003 dhcp сервер(192,168,1,1) чтобы он как то узнал какой скоп  в какую влан отдавать...Вот здесь у меня загвоздка. Как это делать?

>Нет это не опечатка.
>interface FastEthernet0/0
>ip address 192.168.1.1 255.255.255.252  (здесь cервер dhcp 192.168.1.1)
>на этом интерфейсе сервер dhcp.

ip helper-address должен указывать на адрес dhcp сервера, а не интерфейса, к которому этот сервер подключен. судя по маске, у вас должно быть ip helper-address 192.168.1.2
либо ip helper-address 192.168.1.3 (broadcast)

>
>
>идут на fa 0/0 в котором и сидит dhcp сервер. Вроде все
>верно.

неверно, dhcp запрос форвардится юникастом на адрес, который вы укажете в качестве хелпера, т.е. это не должен быть адрес интерфейса роутера, как я выше написал.
>
>а теперь надо какимто образом настроить win 2003 dhcp сервер(192,168,1,1) чтобы он
>как то узнал какой скоп  в какую влан отдавать...Вот здесь
>у меня загвоздка. Как это делать?

просто создаете необходимые скопы. это все. релей агент подменяет в дхцп запросе сорс и дестинейшн адреса. в качестве сорса ставит адрес интерфейса, с которого пришел запрос, дестинейшн - адрес хелпера. сервер, по сорс адресу определяет из какого пула выдавать адрес. грубо так. интересуют подробности - читайте  RFC 2131, 1542, 951.